Il rivenditore online Spartoo, che ha sede in Francia ma rifornisce diversi paesi europei, ha ricevuto una multa di 250.000 euro per aver registrato integralmente tutte le conversazioni telefoniche (compresi dati personali come indirizzi e coordinate bancarie) e aver memorizzato le coordinate bancarie criptandole solo parzialmente.
L’Autorità francese ha ritenuto quindi che sussistesse una violazione del principio di minimizzazione, nonché degli obblighi di informazione ai sensi dell’art. 13 GDPR, poiché le informazioni sulla protezione dei dati dell’impresa erano in parte errate.